Reaver WPS が OpenWrt パッケージになり互換性向上

reaver-wps が OpenWrt 公式パッケージになった。 --7月１２日
big endian のパッチも提供されたので、以前×だった buffalo WHR-HP-GN (ar71xx - big endian)が○になった。
これで、自分の buffalo では、WHR-G300N, WHR-HP-GN で動作を確認した。

[+] 99.14% complete @ 2012-04-29 16:08:17 (6 seconds/pin)
[+] Trying pin 00289047
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 6178 seconds
[+] WPS PIN: '00289047'
[+] WPA PSK: '5rh6-hw33-wy5x'
[+] AP SSID: 'RalinkInitAP_ABEA34'
root@OpenWrt:/tmp#

まとめると、reaver-wps が動作する無線ルーターは、cpu が 300～400MHz以上、メモリ32M、フラッシュ4M程度が必要だと思う。それからOpenWrtにFW書き換えができること。

フラッシュ容量は、aircrack-ngも入れると2Mでは難しい。aircrack-ngは既にパッケージになっている。

OpenWrtがサポートしている無線ルータは限られる。buffaloに比べ、IO-dataやlogitecの無線ルーターは情報が少ない、

まとめると、自分の無線ルーターでは、

• Buffalo WHR-G54S × たぶんcpuかメモリ容量不足。
• Fonera Fon2200 × 同上
• Fonera Fon2405e × lフラッシュ容量不足(2M)。
• Planex MZK-MR150 - openwrtが動かない。
• Buffalo WHR-HP-GN ○ big endian cpu 400MHz
• Buffalo WHR-G300N ○ little endian cpu 384MHz

OpenWrt はいつもソースをビルドしている。reaverのソースを追加するのは、

whr@bt:~/trunk$ ./scripts/feeds update
whr@bt:~/trunk$ ./scripts/feeds install reaver
whr@bt:~/trunk$ make menuconfig

network -> wireless で reaver を選択して make する。

アタックに用いたWHR-HP-GN(OpenWrt)

ターゲットのFON2405e(オリジナルFW)